开源AI智能体OpenClaw近期因安全问题成为舆论焦点。据IT媒体报道,全球已有27万个OpenClaw实例被发现处于不安全状态,其中国内约7.5万个。这个现象已促使部分用户开始卸载该产品。 安全隐患源于OpenClaw的架构设计缺陷。该智能体默认通过18789端口提供控制接口。如果用户部署时未配置防火墙或身份验证机制,攻击者仅需扫描到该端口就能直接接管系统权限。一旦系统被入侵,用户的邮箱账户、网银信息、API密钥等敏感数据都可能被窃取。 这一风险的出现并非无迹可循。OpenClaw的快速走红源于用户对"AI打工"的期待——不少初入者带着"躺着赚钱"的想法部署这款智能体。然而现实很快打破了幻想:不断增长的算力消耗费用、个人信息被盗的担忧、系统被入侵的风险,让用户陷入困境。有用户甚至自嘲被"割了两茬"。
这次事件提醒我们,技术创新需要与安全防护同步推进。OpenClaw的教训表明,在数字化时代,安全不仅是保护,更是提高生产力的基础。从卸载潮引发的讨论中,我们应该认识到:用户需要的不仅是掌握工具的能力,更要具备识别和应对风险的能力。